Loyal Marine

Loyal Marine

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Politika ile kişisel verilerin işlenmesi konusunda Loyal Marine tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuatta öngörülen düzenlemelere ilişkin yükümlülüklerini yerine getirirken uyacağı esasları belirlemektedir. Şirket, kendi bünyesinde işlenen kişisel veriler bakımından işbu Politikada belirlenen usul ve esaslara uygun davranmayı taahhüt eder.

AMAÇ VE KAPSAM

İşbu Politikanın amacı, Şirket tarafından kişisel verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir. İşbu Politika, Şirketin işlemekte olduğu kişisel verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde Şirketin gerekli gördüğü hallerde değiştirilebilir. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır. Şirket tarafından işbu Politika, gerekli görüldüğü ve KVK Düzenlemeleri gerektirdiği takdirde değiştirilebilir.

TANIMLAR

İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;

Açık Rıza Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Aydınlatma Yükümlülüğü Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, veri öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişki yükümlülüğünü ifade eder.

Kişisel Verı Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında Kişisel Verı ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Verilerı de kapsayacaktır).

Kişisel Veri İşleme Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.

Kurul Kişisel Verileri Koruma Kurulunu ifade eder.

Kurum Kişisel Verileri Koruma Kurumunu ifade eder.

KVKK 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

KVK Düzenlemelerı 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

Özel Nitelikli Kişisel Verı Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkÃ»miyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Veri İşleyen Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Öznesı Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade eder.

Veri Sorumlusu Kişisel Verileri İşleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.

KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi

Şirket, kişisel verileri, hukuka ve dürüstlük kurallarına ve ölçülülük esasına uygun olarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun şekilde işleyecektir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması

Şirket, işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlayacak ve bu doğrultuda gerekli tedbirleri alacaktır. Veri öznesinin KVK Düzenlemeleri kapsamında kişisel verilere yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri güncelleyecektir.

Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

Şirket, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işleyecektir. Şirket kişisel verilerin hangi amaçlarla işleneceğini belirleyecek ve bu amaçları kişisel veri işlenmeden önce veri öznesinin bilgisine sunacaktır. Bu kapsamda veri öznesi KVK Düzenlemeleri kapsamında aydınlatılacak ve gereken hallerde açık rıza alınacaktır.

Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir şekilde işleyecek ve amaca uygun olmayan ve ihtiyaç duyulmayan verileri işlemekten kaçınacaktır.

Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel verileri yalnızca kanunlarda öngörülen süreler veya işlendikleri amaç ile sınırlı olarak muhafaza edecektir. Şirketin, KVK Düzenlemelerinde öngörülen veya kişisel veri işleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Şirket KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Açık Rıza

Kişisel veriler, veri öznelerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası ve veri öznelerinin açık rıza vermesi halinde işlenecektir. Bu çerçevede açık rıza alınmadan önce veri öznelerine hakları bildirilecektir. Açık rıza, KVK Düzenlemelerine uygun yöntemlerle alınacak ve yine aynı kapsamda gereken süre muhafaza edilecektir.

Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi

KVK Düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda Şirket, veri öznesinin açık rızasını almaksızın KVK Düzenlemelerinin çizdiği sınırlar dahilinde kişisel veri işleyebilir. Bu kapsamda,

Kanunlarda açıkça öngörülmesi halinde,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan veri öznesinin kendisinin ya da veri öznesi dışındaki bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde,
Kişisel verilerin işlenmesinin Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması halinde,
Kişisel verilerin veri öznesi tarafından alenileştirilmiş olması halinde,
Kişisel verilerin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde,
Veri öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde,

Kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilir.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler yalnızca veri öznesinin açık rızasının bulunması yahut cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbÃ® teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn: Şirket hekimi) veya yetkili kurum ve kuruluşlar tarafından açık rıza almaksızın işlenebilecektir. Özel nitelikli kişisel veriler işlenirken, Şirket tarafından belirlenen önlemler alınacaktır.

VERİ ÖZNESİNİ AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirket, kişisel verilerin elde edilmesi sırasında veri öznelerini verilerinin ne şekilde işleneceği hususunda aydınlatacaktır. KVKKda, bilgilendirmede yer alması gereken asgari hususlar aşağıdaki gibidir:

Veri sorumlusu olarak Şirketin ve varsa temsilcisinin kimliği
Kişisel verilerin hangi amaçla işleneceği
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
Kişisel veri toplamanın hukuki sebepleri
Veri öznesinin sahip olduğu haklar
Veri öznesinin başvurularını yanıtlama yükümlülüğü

VERİ ÖZNESİNİN HAKLARI

Veri öznesinin hakları aşağıdaki gibidir:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Veri öznesi, yukarıda sayılan haklarına ilişkin taleplerini Kurulun belirlemiş olduğu yöntemlerle aşağıda verilen ve zaman zaman değişebilecek e-posta adresine, Şirketin KEP adresine veya aşağıda belirtilen ve zaman zaman değiştirilebilecek olan posta adresine gönderebileceklerdir.

Veri Sorumlusu: Loyal Marine
E-posta: info@loyalmarine.net
Posta: Esentepe Mah. İnönü Cad. Kartalkule No:147, K:11, D:108 Kartal - Istanbul

Veri öznesinin, yukarıda sayılan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir

KİŞİSEL VERİ İŞLEME AMAÇLARI

Şirket, KVKKnın 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen ve politikamızın 4. maddesinde sayılan kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.

Bu kapsamda Şirket kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

Bilgi Güvenliği Süreçlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Hukuk İşlerinin Takibi Ve Yürütülmesi
İş Faaliyetlerinin Yürütülmesi / Denetimi
Lojistik Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi

Yukarıda bahsi geçen amaçlar doğrultusunda gerçekleştirilen işleme faaliyetinin KVKK kapsamında öngörülen şartlardan birini karşılamıyor olması halinde ilgili işlemeye ilişkin olarak Şirket tarafından kişisel veri sahibinin açık rızası alınacaktır.

KİŞİSEL VERİLERİN AKTARILMASI

Genel Şartlar

Şirket, kişisel veri işleme amaçları doğrultusunda gerekli önlemleri alarak kişisel verileri yurtiçinde ve/veya yurtdışında bulunan gerçek ya da tüzel kişilere Kanunda öngörülen düzenlemelere ve işbu Politikaya uygun bir şekilde aktarabilir.

Kişisel Veriler, veri öznesinin açık rızası alınarak veya Madde 5.2de ve Madde 6.3te belirlenen istisnai hallerde açık rıza olmaksızın Türkiyede veya yurtdışında bulunan üçüncü kişilere aktarılabilir. Şirket, bu aktarımın KVK düzenlemelerine uygun olmasını sağlayacaktır.

Kişisel verilerin KVK düzenlemelerine uygun olarak verilerin açık rıza alınmaksızın aktarıldığı durumlarda aktarım yapılan yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:

Aktarım yapılan yabancı ülkenin Kurul tarafından belirlenecek yeterli korumanın bulunduğu ülke statüsünde olması
Aktarım yapılan yabancı ülkenin Kurul tarafından belirlenecek yeterli korumanın bulunduğu ülke statüsünde olmaması halinde Şirketin ve ilgili yabancı ülkedeki veri sorumlusunun yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunması ve bu taahhüttün Kurul tarafından izninin alınması.

Özel Nitelikli Kişisel Verilerin Aktarılması

Özel Nitelikli Kişisel veriler Şirket tarafından işbu Politikada belirtilen ilkelere uygun olarak ve Kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli idari ve teknik tedbirler alınarak aşağıdaki şartların varlığı halinde aktarılabilecektir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler yeterli korumaya sahip yabancı ülkelere veya yeterli korumanın bulunmaması durumunda yine mevzuatta belirtilen şartlar doğrultusunda yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere yukarıdaki şartlardan birinin varlığı halinde aktarılabilecektir.

Şirket, KVKKnın 8. Ve 9. Maddelerine uygun olarak işbu Politika ile yönetilen veri öznelerinin kişisel verilerini aşağıda belirtilen kişi kategorilerine aktarabilir:

(i) Şirket iş ortaklarına,

(ii) Şirket tedarikçilerine,

(iii) Gerçek Kişiler Ve Özel Hukuk Tüzel Kişilerine,

(iv) Kanunen yetkili kamu kurum ve kuruluşlarına

(v) Kanunen yetkili özel hukuk kişilerine

VERİ GÜVENLİĞİ VE YÖNETİMİ

Şirket, veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri alacak ve bu konuda en üst düzeyde dikkat ve özeni gösterecektir. Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilecek ve bu doğrultuda kendilerinden gerekli taahhütler alınacaktır.

Şirket, kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirleri alacaktır.

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttıracak; iş ortakları ve tedarikçilerin KVKKya uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri alacaktır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve yürütülen faaliyete ilişkin yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza edecektir. İlgi mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye riayet edilecektir. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanacaktır. Belirlenen saklama sürelerinin sonunda kişisel veriler periyodik imha sürelerine veya veri öznesinin başvurusuna uygun bir şekilde, Şirket tarafından belirlenen imha yöntemleri ile imha edilecektir.

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ

Bu Politikada yer alan hükümler Şirket tarafından gerek görüldüğü takdirde ve KVK Düzenlemelerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer.

İşbu Politika 27.12.2024 tarihinde yayınlanarak yürürlüğe girmiştir.

Loyal Marine

TEKNENİZ İÇİN EKSİKSİZ ÇÖZÜMLER

YÜKSEK KALİTE MARİNE ÜRÜNLERİ

UZUN ÖMÜRLÜ VE GÜVENİLİR EKİPMANLAR

MODERN VE ŞIK TEKNE AKSESUARLARI

Hakkımızda

DOĞRULUK

TUTKU

YENİLİK

SÜRDÜRÜLEBİLİRLİK

HİZMETLERİMİZ

Marine Yedek Parça

Tekne ve Yat Malzemeleri

Aksesuar & Hobi

Tekneniz İçin En İyisini Seçin!

Ürünler

Çalıştığımız Markalar

BİZE ULAŞIN

İletişim

Adres